パスワードを忘れた場合のDell Encryption Self-Encrypting Drive ManagerおよびDell Full Disk Encryption Recoveryのリカバリー シナリオ

ユーザーがパスワードを忘れた後に起動前認証を受ける最初の最も簡単な方法は、「質問と回答」認証を使用することです。ユーザーが初めてコンピューターにログインすると、ポリシーによって設定された質問に回答するように求められます。これらの質問に対する回答を入力すると、回答を求められるようになります。質問に正しく回答したと仮定すると、起動前認証によってオペレーティング システムへのアクセスが許可されます。

起動前認証の［Recovery Questions］ダイアログにアクセスするには、次の手順に従います。

1. 有効なユーザー名とドメイン名を入力し、次に［Options］＞［Trouble signing in］＞［Recovery Questions］の順に選択します。

図1: (英語のみ)[回復の質問]を選択します

2. ［Recovery Questions］ダイアログが表示されたら、初回ログイン時に登録された質問の回答を入力し、［Submit］をクリックします。

図2：(英語のみ)回復の質問に対する回答を提供する

3. 認証が正常に完了すると、エンドポイントはオペレーティング システムで起動します。

チャレンジ レスポンスは、起動前認証を使用して認証してWindowsを起動するために使用できます。チャレンジ レスポンスは、次のシナリオで使用できます。

• ユーザーが登録時に設定した回答を記憶していない場合。
• 秘密の質問による認証が有効になっていない場合。
• ユーザーはリモートでネットワーク接続がなく、起動前認証のデバイス制御を使用してセキュリティ サーバーからロック解除コマンドを受信できない場合。

チャレンジ レスポンス画面には、［Options］＞［Trouble Signing in］＞［Challenge Response］メニュー オプションをクリックするか、ネットワーク ケーブルが接続されていない状態で誤ったパスワードをX回入力することでアクセスできます。

1. 有効なユーザー名とドメイン名を入力し、次に［Options］＞［Trouble Signing in］＞［Challenge Response］の順に選択します。

図3：(英語のみ)課題への対応

2. プロンプトが表示されたら、ヘルプ デスクに連絡し、デバイス名とチャレンジ コードを入力します。

図4：(英語のみ)チャレンジ コード

3. Dell Encryptionリモート管理コンソールで、左側の［Recover Data］メニュー オプションに移動し、次に上部メニューから［PBA］をクリックします。

図5：(英語のみ)[PBA]タブをクリックします

4. ユーザーが指定したホスト名を［Host Name］フィールドに入力し、［Search］をクリックします。［Search］をクリックした後、ドロップダウンをクリックして、サポートをリクエストしているユーザーの名前を確認します。
5. ユーザーが入力したデバイス コードを［Challenge］フィールドに入力し、［Generate Response］をクリックします。
6. 生成された応答コードをユーザーに提供します。これらのコードでは大文字と小文字は区別されません。数字は赤で、文字は青で表示されます。

図6：(英語のみ)応答コードをユーザーに提供する

7. ユーザーは、[Pre-Boot Authentication(起動前認証)]の[Response Code(応答コード)]フィールドに応答コードを入力します。
8. ［Submit］ボタンをクリックして続行し、渡された起動前認証で認証を行います。

図7：(英語のみ)ユーザーが応答コードを入力します

9. 認証が正常に完了すると、次のメッセージが表示されます。

図8：(英語のみ)認証が正常に完了します